forum.opennet.ru - "перестал работать OpenVPN" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"перестал работать OpenVPN"

Форум Открытые системы на сервере (VPN / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"перестал работать OpenVPN"	+/–
Сообщение от Andrex (??) on 04-Янв-12, 23:26
Сервер был настроен и я признаюсь с openvpn не работал. Несколько месяцев vpn работал в норме. Сейчас не могу подключиться win7->freebsd(openvpn) На стороне сервера лог cat openvpn.log Wed Jan 4 23:11:02 2012 MULTI: multi_create_instance called Wed Jan 4 23:11:02 2012 8.8.8.8:35883 Re-using SSL/TLS context Wed Jan 4 23:11:02 2012 8.8.8.8:35883 LZO compression initialized Wed Jan 4 23:11:02 2012 8.8.8.8:35883 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ] Wed Jan 4 23:11:02 2012 8.8.8.8:35883 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Wed Jan 4 23:11:02 2012 8.8.8.8:35883 Local Options hash (VER=V4): '14168603' Wed Jan 4 23:11:02 2012 8.8.8.82:35883 Expected Remote Options hash (VER=V4): '504e774e' Wed Jan 4 23:11:02 2012 8.8.8.8:35883 TLS: Initial packet from 8.8.8.8:35883, sid=460bf891 7d2d79b3 Wed Jan 4 23:11:34 2012 8.8.8.8:35883 TLS: new session incoming connection from 8.8.8.8:35883 IP 8.8.8.8-ip клиента, сознательно сменен. Лог на стороне клиента Wed Jan 04 23:23:58 2012 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul 1 2011 Wed Jan 04 23:23:58 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Wed Jan 04 23:23:58 2012 Control Channel Authentication: using 'C:\Program Files (x86)\OpenVPN\keys\ta.key' as a OpenVPN static key file Wed Jan 04 23:23:58 2012 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Wed Jan 04 23:23:58 2012 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Wed Jan 04 23:23:58 2012 LZO compression initialized Wed Jan 04 23:23:58 2012 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ] Wed Jan 04 23:23:58 2012 Socket Buffers: R=[8192->8192] S=[8192->8192] Wed Jan 04 23:23:58 2012 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Wed Jan 04 23:23:58 2012 Local Options hash (VER=V4): '504e774e' Wed Jan 04 23:23:58 2012 Expected Remote Options hash (VER=V4): '14168603' Wed Jan 04 23:23:58 2012 UDPv4 link local (bound): [undef]:1194 Wed Jan 04 23:23:58 2012 UDPv4 link remote: 9.9.9.9:8794 Wed Jan 04 23:23:58 2012 TLS: Initial packet from 9.9.9.9:8794, sid=1bfb347d a8946908 Wed Jan 04 23:24:45 2012 [UNDEF] Inactivity timeout (--ping-restart), restarting Wed Jan 04 23:24:45 2012 TCP/UDP: Closing socket Wed Jan 04 23:24:45 2012 SIGUSR1[soft,ping-restart] received, process restarting Wed Jan 04 23:24:45 2012 Restart pause, 2 second(s) Wed Jan 04 23:24:47 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Wed Jan 04 23:24:47 2012 Re-using SSL/TLS context Wed Jan 04 23:24:47 2012 LZO compression initialized Wed Jan 04 23:24:47 2012 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ] Wed Jan 04 23:24:47 2012 Socket Buffers: R=[8192->8192] S=[8192->8192] Wed Jan 04 23:24:47 2012 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Wed Jan 04 23:24:47 2012 Local Options hash (VER=V4): '504e774e' Wed Jan 04 23:24:47 2012 Expected Remote Options hash (VER=V4): '14168603' Wed Jan 04 23:24:47 2012 UDPv4 link local (bound): [undef]:1194 Wed Jan 04 23:24:47 2012 UDPv4 link remote: 9.9.9.9:8794 Wed Jan 04 23:24:47 2012 TLS: Initial packet from 9.9.9.9:8794, sid=644b0f0b 751e611d Wed Jan 04 23:25:18 2012 [UNDEF] Inactivity timeout (--ping-restart), restarting Wed Jan 04 23:25:18 2012 TCP/UDP: Closing socket Wed Jan 04 23:25:18 2012 SIGUSR1[soft,ping-restart] received, process restarting Wed Jan 04 23:25:18 2012 Restart pause, 2 second(s) Wed Jan 04 23:25:20 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Wed Jan 04 23:25:20 2012 Re-using SSL/TLS context Wed Jan 04 23:25:20 2012 LZO compression initialized Wed Jan 04 23:25:20 2012 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ] Wed Jan 04 23:25:20 2012 Socket Buffers: R=[8192->8192] S=[8192->8192] Wed Jan 04 23:25:20 2012 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Wed Jan 04 23:25:20 2012 Local Options hash (VER=V4): '504e774e' Wed Jan 04 23:25:20 2012 Expected Remote Options hash (VER=V4): '14168603' Wed Jan 04 23:25:20 2012 UDPv4 link local (bound): [undef]:1194 Wed Jan 04 23:25:20 2012 UDPv4 link remote: 9.9.9.9:8794 Wed Jan 04 23:25:20 2012 TLS: Initial packet from 9.9.9.9:8794, sid=3b12169e a0480570
Ответить \| Правка \| Cообщить модератору

Оглавление

перестал работать OpenVPN, кегна, 00:46 , 05-Янв-12, (1)

перестал работать OpenVPN, Andrex, 01:06 , 05-Янв-12, (2)

перестал работать OpenVPN, кегна, 01:47 , 05-Янв-12, (3)

перестал работать OpenVPN, shadow_alone, 10:24 , 05-Янв-12, (4)

перестал работать OpenVPN, Andrex, 11:46 , 05-Янв-12, (5)

перестал работать OpenVPN, shadow_alone, 11:48 , 05-Янв-12, (6)

перестал работать OpenVPN, Andrex, 13:03 , 05-Янв-12, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "перестал работать OpenVPN" +/–

Сообщение от кегна on 05-Янв-12, 00:46

Только что проверил на своем работающем....
Затем у меня идет проверка сертификата... что видно в логах на сервере:
Jan  4 21:39:08 ovpn-server[25450]: 8.8.8.8:37665 Expected Remote Options hash (VER=V4): '41690919'
Jan  4 21:39:08 ovpn-server[25450]: 8.8.8.8:37665 TLS: Initial packet from [AF_INET]8.8.8.8:37665, sid=42f37a06 2ebcbfb0
Jan  4 21:39:16 ovpn-server[25450]: 8.8.8.8:37665 VERIFY OK: depth=1, /C=RU/ST=Russia/L=Moscow/O=IT/OU=Dep/CN=........
Jan  4 21:39:16 ovpn-server[25450]: 8.8.8.8:37665 VERIFY OK: depth=0, /C=RU/ST=Russia/L=Moscow/O=IT/OU=Dep/CN=client1/......
Может быть что то не так с сертификатами?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "перестал работать OpenVPN" +/–

Сообщение от Andrex (??) on 05-Янв-12, 01:06

> Только что проверил на своем работающем....
> Затем у меня идет проверка сертификата... что видно в логах на сервере:
> Jan  4 21:39:08 ovpn-server[25450]: 8.8.8.8:37665 Expected Remote Options hash (VER=V4):
> '41690919'
> Jan  4 21:39:08 ovpn-server[25450]: 8.8.8.8:37665 TLS: Initial packet from [AF_INET]8.8.8.8:37665,
> sid=42f37a06 2ebcbfb0
> Jan  4 21:39:16 ovpn-server[25450]: 8.8.8.8:37665 VERIFY OK: depth=1, /C=RU/ST=Russia/L=Moscow/O=IT/OU=Dep/CN=........
> Jan  4 21:39:16 ovpn-server[25450]: 8.8.8.8:37665 VERIFY OK: depth=0, /C=RU/ST=Russia/L=Moscow/O=IT/OU=Dep/CN=client1/......
> Может быть что то не так с сертификатами?
Сертификат не трогал, все работало, скажите а как сгенерить новый сертификат для проверки.
Я так понимаю надо 2 файла нужно генерить для клиента crt и key

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "перестал работать OpenVPN" +/–

Сообщение от кегна on 05-Янв-12, 01:47

http://sysadminwiki.ru/wiki/VPN_с_помощью_OpenVPN
там всё описано.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "перестал работать OpenVPN" +/–

Сообщение от shadow_alone (ok) on 05-Янв-12, 10:24

У вас по-моему сертификаты просрочены. сгенерите заного, заодно сразу надолго.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "перестал работать OpenVPN" +/–

Сообщение от Andrex (??) on 05-Янв-12, 11:46

> У вас по-моему сертификаты просрочены. сгенерите заного, заодно сразу надолго.
Странно ток что подключение прошло.
Скажите как узнать срок сертификата?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "перестал работать OpenVPN" +/–

Сообщение от shadow_alone (ok) on 05-Янв-12, 11:48

>> У вас по-моему сертификаты просрочены. сгенерите заного, заодно сразу надолго.
> Странно ток что подключение прошло.
> Скажите как узнать срок сертификата?
http://umgum.com/?openvpn-check-validity-certificates

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "перестал работать OpenVPN" +/–

Сообщение от Andrex (??) on 05-Янв-12, 13:03

>>> У вас по-моему сертификаты просрочены. сгенерите заного, заодно сразу надолго.
>> Странно ток что подключение прошло.
>> Скажите как узнать срок сертификата?
> http://umgum.com/?openvpn-check-validity-certificates
пасиб, сертификаты еще на год.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "перестал работать OpenVPN"	+/–
Сообщение от кегна on 05-Янв-12, 00:46
Только что проверил на своем работающем.... Затем у меня идет проверка сертификата... что видно в логах на сервере: Jan 4 21:39:08 ovpn-server[25450]: 8.8.8.8:37665 Expected Remote Options hash (VER=V4): '41690919' Jan 4 21:39:08 ovpn-server[25450]: 8.8.8.8:37665 TLS: Initial packet from [AF_INET]8.8.8.8:37665, sid=42f37a06 2ebcbfb0 Jan 4 21:39:16 ovpn-server[25450]: 8.8.8.8:37665 VERIFY OK: depth=1, /C=RU/ST=Russia/L=Moscow/O=IT/OU=Dep/CN=........ Jan 4 21:39:16 ovpn-server[25450]: 8.8.8.8:37665 VERIFY OK: depth=0, /C=RU/ST=Russia/L=Moscow/O=IT/OU=Dep/CN=client1/...... Может быть что то не так с сертификатами?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "перестал работать OpenVPN"	+/–
	Сообщение от Andrex (??) on 05-Янв-12, 01:06
	> Только что проверил на своем работающем.... > Затем у меня идет проверка сертификата... что видно в логах на сервере: > Jan 4 21:39:08 ovpn-server[25450]: 8.8.8.8:37665 Expected Remote Options hash (VER=V4): > '41690919' > Jan 4 21:39:08 ovpn-server[25450]: 8.8.8.8:37665 TLS: Initial packet from [AF_INET]8.8.8.8:37665, > sid=42f37a06 2ebcbfb0 > Jan 4 21:39:16 ovpn-server[25450]: 8.8.8.8:37665 VERIFY OK: depth=1, /C=RU/ST=Russia/L=Moscow/O=IT/OU=Dep/CN=........ > Jan 4 21:39:16 ovpn-server[25450]: 8.8.8.8:37665 VERIFY OK: depth=0, /C=RU/ST=Russia/L=Moscow/O=IT/OU=Dep/CN=client1/...... > Может быть что то не так с сертификатами? Сертификат не трогал, все работало, скажите а как сгенерить новый сертификат для проверки. Я так понимаю надо 2 файла нужно генерить для клиента crt и key
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "перестал работать OpenVPN"	+/–
	Сообщение от кегна on 05-Янв-12, 01:47
	http://sysadminwiki.ru/wiki/VPN_с_помощью_OpenVPN там всё описано.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

4. "перестал работать OpenVPN"	+/–
Сообщение от shadow_alone (ok) on 05-Янв-12, 10:24
У вас по-моему сертификаты просрочены. сгенерите заного, заодно сразу надолго.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "перестал работать OpenVPN"	+/–
	Сообщение от Andrex (??) on 05-Янв-12, 11:46
	> У вас по-моему сертификаты просрочены. сгенерите заного, заодно сразу надолго. Странно ток что подключение прошло. Скажите как узнать срок сертификата?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "перестал работать OpenVPN"	+/–
	Сообщение от shadow_alone (ok) on 05-Янв-12, 11:48
	>> У вас по-моему сертификаты просрочены. сгенерите заного, заодно сразу надолго. > Странно ток что подключение прошло. > Скажите как узнать срок сертификата? http://umgum.com/?openvpn-check-validity-certificates
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "перестал работать OpenVPN"	+/–
	Сообщение от Andrex (??) on 05-Янв-12, 13:03
	>>> У вас по-моему сертификаты просрочены. сгенерите заного, заодно сразу надолго. >> Странно ток что подключение прошло. >> Скажите как узнать срок сертификата? > http://umgum.com/?openvpn-check-validity-certificates пасиб, сертификаты еще на год.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору